<html>
<body>
<font size=3>Hans wrote:<br>
<blockquote type=cite class=cite cite="">A while back I drafted some
security profiles [1] that deals with [multiple levels of
security].&nbsp;&nbsp; The enforcement is difficult to mandate on the
OpenID protocol level, but could be handled by IDP and RP
applications.<br><br>
I realize these profiles are not complete, but I think they<br>
are a reasonable starting point for our discussion.</blockquote><br>
At the time I applauded Hans for introducing these (so long ago I can't
remember when).&nbsp; I do hope we can get some discussion this
time.&nbsp; I've held my tongue, because there are better folks on this
list to discuss this.&nbsp; You all remember what Church Lady
said.<br><br>
Cordially, Joaquin<br><br>
<br>
[1] <br>
<a href="http://openid.net/specs/openid-authentication-2_0-security-profiles-01.html" eudora="autourl">
http://openid.net/specs/openid-authentication-2_0-security-profiles-01.html<br>
</a></font></body>
</html>